En el mundo digital, un pequeño accidente o una falla simple puede destruir para siempre documentos relevantes. Según los organizadores del Día Mundial del Backup, que se celebra hoy, el 30% de los usuarios nunca hace copias de seguridad. Es un descURIELuido inconveniente, considerando que cada minuto se pierden o roban 113 celulares y que el malware está presente en millones de computadoras, amenazando la integridad de la información.
“En un entorno donde los datos y la información son el motor de miles de negocios, protegerlos se ha convertido en una necesidad imperiosa, sobre todo en vista del constante crecimiento de los ciberataques cada vez más devastadores”, comentan desde Check Point. La firma especializada en seguridad remarca que nuestro país no se salva de esos riesgos. Al respecto, notan que en Argentina afrontamos un “panorama de ciberamenazas significativo y complejo, con un promedio de 877 ataques por semana”.
El Día Mundial de la Copia de Seguridad se celebra desde el año 2011 con el propósito de ponderar la importancia de tener un respaldo de la información digital, ya sea de una lista de contactos telefónicos, pasando por fotos familiares, hasta datos cruciales para las operaciones de una compañía. Con ánimo predicador, los responsables de la movida invitan a compartir en redes sociales un mensaje que, a todas luces simpático, procura concientizar. “Juro solemnemente hacer un backup de mis documentos importantes, así como de mis recuerdos más preciados, cada 31 de marzo. También informaré a mis conocidos y familiares, porque un amigo no deja que otro se quede sin hacer copias de seguridad”.
¿Qué es un backup?
En términos resumidos, es un respaldo de seguridad, un segundo depósito con los archivos importantes. Según comentan desde el Instituto Nacional de Ciberseguridad de España (INCIBE), una de las condiciones del backup es su existencia independiente del original. Eso se parece a aquello que dice el viejo refrán, aquel que recomienda no poner todos los huevos en la misma canasta. Es decir, en lugar de guardar todos los datos en un mismo lugar, la copia debe estar en otro entorno.
Consejos para hacer copias de seguridad
Para hacer un backup existen dos vías, principalmente. Una de ellas es volcar la información en un medio físico de almacenamiento, por ejemplo, en un pendrive o en un disco rígido externo. En este punto, la recomendación es optar por las unidades sólidas (SSD), que son mucho más resistentes en comparación con los HDD. Estos últimos son más baratos y usualmente tienen más espacio, aunque son menos veloces y más frágiles.
Desde hace varios años, también es posible hacer las copias en servicios en la nube; algunos de los más conocidos son Google Drive, Dropbox, iCloud de Apple y Mega. Cada uno tiene sus características y condiciones; el último mencionado en la lista ofrece 20GB en forma gratuita.
Como fuere, las plataformas de almacenamiento cloud ostentan una serie de beneficios, en especial para las empresas que manejan grandes volúmenes de datos, como la escalabilidad, el acceso desde cualquier ubicación y las funciones colaborativas.
Una vez realizado el respaldo, es fundamental cifrar la copia de seguridad. En otras palabras, protegerla con las medidas necesarias, comenzando por una contraseña robusta.
Hay diferentes tipos de backups:
- Completo: Todos los datos se copian en otro soporte.
- En espejo: En tiempo real, se crea una copia exacta de los datos.
- Incremental: Se copian los elementos que tuvieron modificaciones desde el último backup.
Por lo demás, es interesante mencionar aquí la estrategia 3-2-1 para hacer copias de seguridad. Básicamente, se trata de una regla que consiste en mantener tres copias de los archivos importantes, almacenarla en dos soportes diferentes, y conservar una copia externa. A esto último también se lo conoce como “backup offsite”. En esta nota lo explicamos en detalle.
Día del Backup: ¿por qué se celebra el 31 de abril?
Tal como señalamos, esta jornada que destaca la relevancia del respaldo de la información digital tuvo su primera edición en el 2011. El impulsor de la movida fue Ismail Jadun, un consultor que por entonces estudiaba en la Universidad Estatal de Youngstown, en Ohio, Estados Unidos. La “lamparita” se encendió cuando leyó en un foro que alguien había perdido todos sus datos. Luego, abrió en Reddit un espacio para conversar sobre los backups.
Ahora bien, ¿por qué Jadun eligió el 31 de marzo? Las crónicas cuentan que su elección se debió a que en Estados Unidos y otros países, el 1 de abril se celebra el Día de los Inocentes. Y cuando lanzó la movida, lo hizo con el siguiente refrán: “Don’t be an April Fool: backup your data”. La traducción al español es: “No seas inocente, hacé copias de tus datos”. De este modo, la jornada que se estableció en el año 2011 es, desde el calendario, una invitación a anticiparse a la tontera que implica dejar los datos sin un respaldo.
“La primera medida de ciberseguridad es el backup”
Sergio Oroña, especialista en seguridad de Consulting Services, en diálogo con TN Tecno subraya la importancia del hábito que también nos recuerda el Día Mundial del Backup, en especial en tiempos en los que los ataques informáticos se intensifican y ganan en complejidad.
– ¿Cuáles son los intentos y amenazas de ciberseguridad más comunes para los usuarios?
– El más común sigue siendo el phishing, a través del correo electrónico con links maliciosos. Este tipo de ataque representa el 80% de los ataques informáticos, tanto para usuarios como para compañías. El segundo tipo de ataque más popular es el ransomware, que básicamente es cifrado de información con la consecuencia de un pedido de rescate económico en forma ilícita. Y después los malwares y los ataques de día cero, que vulneran algún tipo de característica dentro de los sistemas, aprovechando el momento antes que el proveedor de esa tecnología tenga la oportunidad de parchearlo o de asfixiarlo.
– ¿Cómo están influyendo las herramientas de inteligencia artificial en el crecimiento de ciberdelitos? ¿Qué ejemplos concretos existen?
– Con el avance de la IA, el tipo de ataque que está tomando mucha representatividad es la deepfake, que básicamente es un video, una imagen o un audio que genera e imita la apariencia y el sonido de una persona. También los que son llamados medios sintéticos, que son muy convincentes a la hora de imitar, digamos, las características personales. Tanto las deepfakes como los vishing, que es la creación de un audio, digamos, con el cuadrante de voz y los patrones de un tercero, están tomando mucha entidad. Por lo tanto, es muy importante contar con herramientas y características que nos permitan evitar este tipo de ataques. Durante lo que va de 2024, han salido más de 500.000 deepfakes para toda la comunidad tecnológica.
– ¿Cómo puede el usuario final, no experto, proteger sus datos y hacer backups de manera segura en su celular y en su computadora? ¿Qué opciones tiene?
– La primera medida de ciberseguridad es el backup y es muy importante que tanto en nuestras casas como en la empresa. Conviene seguir un plan que se llama la “norma del 321″. Establece tener al menos tres copias de datos, dos de las copias de seguridad deben de estar almacenadas en distintos tipos de medios, como puede ser una cinta, un pendrive o cualquier dispositivo de backup que nosotros estemos utilizando, y al menos una de esas copias de seguridad debe estar almacenada fuera del sitio o en la nube. La estrategia 321 nos da es muchísima redundancia en caso de fallas de alguna de las copias, o inclusive también descifrado, para tener un plan B y un plan C y poder recuperar la información.
– Finalmente, las copias de seguridad no solo apuntan a los grandes sistemas. ¿Qué ocurre con los datos que tenemos en el teléfono, en aplicaciones, redes, etcétera?
– En cuanto a los contenidos que muchas veces tenemos en el celular es importante, para cualquiera de las aplicaciones de mensajería o de redes sociales, que se implemente la copia de seguridad que el proveedor nos está ofreciendo. Siempre con doble factor de autentificación, para en el caso de que se sufre algún tipo de ataque informático, haya un segundo método para acceder.
Comentarios de las entradas (0)